华为路由器流策略回包问题

最新推荐文章于 2024-07-30 10:47:19 发布
最新推荐文章于 2024-07-30 10:47:19 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 网络 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenchen0524/article/details/118652553
版权

eNSP做流量控制实验:
利用流策略控制不同源发出的流量走不同的路由
问题:在没配置流策略的时候,跑完OSPF,抓包显示PC1/PC2访问PC3的流量全部走的AR1-AR3这条路由;启用流策略之后,PC1发出的request包根据控制策略走AR1-AR2这条路由了,但PC3 replay的包还是从AR3回来,如何解决回包控制问题?欢迎回复讨论
实验要求:
市场部流量走AR1->AR2方向
财务部流量走AR1->AR3方向
都能访问公司总部
拓扑:

在这里插入图片描述
AR1配置

acl 2000
rule permit so 10.1.1.1 0
acl 2001
rule permit so 10.1.2.1 0
 
traffic classifier SHICHANGBU
if-match acl 2000
traffic classifier CAIWUBU
if-match acl 2001
 
traffic behavior AR1-AR3
 redirect ip-nexthop 12.1.3.2
traffic behavior AR1-AR2
 redirect ip-nexthop 12.1.1.2
 
traffic policy SHICHANGBU
 classifier SHICHANGBU behavior AR1-AR2
traffic policy CAIWUBU
 classifier CAIWUBU behavior AR1-AR3
 
int g0/0/0
i
最低0.47元/天 解锁文章
shenchen0524
关注
路由器硬件基础知识-信号
03-29
本文档主要围绕路由器的信号展开,涵盖了通用业务程、控制平面信号、数据平面信号以及监控平面信息,旨在帮助读者深入理解路由器在处理数据报文时的整个生命周期。 1. **通用业务程简介** 路由器的...
ACL的配置
weixin_50341657的博客
04-20 602
ACL 一、标准ACL的配置 搭建拓扑图 路由器的地址配完后,你还要为这两台路由器配置静态路由,使路由器的环回口可以互相访问。 二、实验步骤 步骤1: 在路由器R1和R2上配置IP地址和静态路由. (1)R1 [Huawei]sys R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 [R1]int loopback0 [R1-LoopBack0]ip add 192.168.10.1 24 [R1-LoopBack0]q [
重传问题四阶段优化分享
InternalsOf
12-28 3762
背景 使用wrk模拟http压力打nginx时,发现压测过程中持续出现重传现象,而且在高压下和低压下都会出现不同程度的重传。 下面按照不同的客户端压力分析三种重传现象的根因,并给出解决方法。 场景一:压测并发1会话1——TimeWait满导致FIN包乱序重传 优化效果:重传0.3 --> 0 复现 wrk http://xxx/ -t1 -c1 -d 1 -H “Connection: Close” --latency 低压压测,运行时会产生3000个短连接GET。 压测重传到0.2左右,wires
华为路由器NAT端口回
最新发布
weixin_42803019的博客
07-30 697
Huawei-GigabitEthernet0/0/2]nat server protocol tcp global interface g 0/0/1 80 inside 192.168.2.12 80 //在此处配置时需要使用interface类型(外网接口), g 0/0/1 这里g与后面的0一定要有空格。内网IP地址192.168.2.1(g0/0/2), 外网IP地址:219.146.84.42(g0/0/1),服务器ip192.168.2.12。
华为s5700经典配置实例_「实例」华为策略路由如何配置?
weixin_39785970的博客
11-23 3336
组网需求如上图所示,公司用户通过Switch双归属到外部网络设备。其中,一条是低速链路,网关为10.1.20.1/24;另外一条是高速链路,网关为10.1.30.1/24。公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。配置思路1、创建VLAN并配置各接口,实现公司和外部网络设备互连。2、配置ACL规则,分别匹配...
vue.config.js配置不生效_华为QoS策略配置教程
weixin_39958366的博客
12-07 375
3、QoS策略配置3.1、创建一个策略并进入策略视图,或进入已存在的策略视图[Huawei]traffic policy 1 match-order ? auto Auto order config Configure order3.2、在策略中为指定的分类配置所需行为,即绑定分类和行为。[Huawei-trafficpolicy-1]classifier 1 behavior ...
华为设备配置策略路由引到旁挂防火墙
Tony_long7483的博客
04-20 4147
华为设备配置策略路由引到旁挂防火墙
华为AR路由器Visio图标
05-03
使用华为AR路由器的Visio图标时,我们可以通过拖放操作将图标放在拓扑图的相应位置,然后用线段或箭头连接各个路由器,表示数据的方向和网络链路。Visio还支持添加文字注释,可以详细标注每个路由器的配置信息、...
华为路由器的基于IP的管理知识介绍
10-01
综上所述,华为路由器的基于IP的管理涉及了QoS策略的制定,包括带宽分配、IP地址段管理、上行/下行数据控制以及共享带宽模式的设置。正确配置这些参数有助于优化网络资源利用,确保企业网络的高效运行,减少因网络...
华为路由器交换的故障分析.docx
06-05
通过以上介绍可以看出,多链路捆绑技术和策略路由是华为路由器中非常重要的两项功能。MP技术可以有效提高链路的带宽利用率,而PBR则提供了灵活的数据包路由选择机制,帮助网络管理员更好地控制网络量,从而达到...
华为所有路由器交换机配置简介
09-10
以上只是华为路由器和交换机配置的基本概念,实际操作中还需考虑网络拓扑、业务需求、安全策略等多个方面。为了深入学习,建议参考华为官方文档,结合实践操作,不断积累经验。《华为所有路由器交换机配置简介》这个...
策略路由PBR
u012451051的博客
07-08 1万+
策略路由
策略路由配置
ou_shen_xian的博客
10-23 1268
华为设备配置 综合 1、刷题,总结,背题 掩码与反掩码总结 1、 IP地址的配置 2、DHCP配置, mask (掩码) // 255.255.255.0 使用反掩码 1、ACL配置 //反掩码 0.0.0.255 2、OSPF 配置 RIP路由配置 不需要掩码和反掩码 策略路由 教学楼走电信出口,宿舍走联通出口 step 1、// 配置ACL,匹配acl number 2010 //控功能 rule 10 permit sou
综合组网实例配置 双出口双墙主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域网PPPOE+专线
热门推荐
m0_60444349的博客
11-21 2万+
一、组网需求: 企业的两台FW的业务接口都工作在三层,使用路由模式进行部署,上下行分别连接交换机。上行交换机连接路由器,下行连接核心交换机。路由器连接二个运营商的接入点,运营商其一为企业提供专线业务,其分配的IP地址为202.100.99.55~56(用做内部web服务映射)。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问,员工上网使用pppoe线路。通过在路由器上部署策略路由以实现业务和上网量的分。 现在希望两台FW以主备备份方式工...............
学习笔记——交换&路由
shinylife的博客
04-10 725
交换,路由
路由器的包接收操作
鸭梨的博客
07-15 1004
首先,路由器会接收网络包。 路由器的端口有各种不同的类型,这里我们只介绍以太网端口是如何接收包的。以太网端口的结构和计算机的网卡基本相同,接收包并存放到缓冲区中的过程也和网卡几乎没有区别。 1 首先,信号到达网线接口部分 2 其中的PHY(MAU)模块和MAC模块将信号转换为数字信息 3 通过包末尾的FCS进行错误校验, 4 如果没问题则检查MAC头部中的接收方MAC地址,看看是不是发给自己的包 - 如果是就放到接收缓冲区中,否则就丢弃这个包。 - 如果包的接收方MAC地址不是自己,说明这个包是发给其他设
静态路由
fusehng的博客
03-04 734
实验1:静态路由 需求:R1的lo0口访问R3的lo0口,需要通过R2进行转发。但是R3回应R1的数据包,直接从R3发给R1. R1和R2,R2和R3的环回口也都能够互通 实验步骤: 1.先配置底层,把每台设备的接口地址配置好 2.R1上配置静态路由,到达目的地192.168.30.0/24,出接口位g0/0/1,下一跳位12.1.1.2 3.R2上配置静态路由,到达目的地192.168.30.0...
关于华为ACL末尾的详解
qq_43008319的博客
06-03 4939
众所周知,华为的ACL末尾是默认permit,思科的ACL末尾默认deny。 实际操作过来并不是这样的。因为错误的认知,还造成了业务中断。 例: 业务出口处需要对两个源IP进行引至防火墙,通过出口配置PBR。回包直接指静态到防火墙。 ACL里加了2条匹配源地址,末尾加了一条rule deny ip,最终结果是,引的IP正常。其他所有业务不通。咨询华为工程师后,回复末尾加rule deny ip导致的。 最终通过模拟器测试得出以下结论。 华为的ACL末尾机制: 末尾加rule permit ip 相当于p
静态路由,回包测试
u013434525的博客
12-01 480
AR5 写路由,ip route-static 0.0.0.0 0 5.5.5.3。AR4写入ip route-static 0.0.0.0 0 4.4.4.3。AR4接口G0/0/0抓包。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值